Novo bug do Android Lollipop oferece acesso total aos dados do smartphone
Depois do Stagefright, agora é a vez do Android 5.x Lollipop apresentar mais uma vulnerabilidade: que tal ter seu aparelho roubado e, porque você decidiu adicionar uma senha de bloqueio no seu dispositivo, qualquer pessoa que tenha lido este artigo possa acessar todos os seus dados com um pouco de paciência e sem ajuda de outro software? Descubra as causas deste bug e como você pode se defender deste tipo de ataque.
O problema acontece apenas em dispositivos que possuem uma senha de bloqueio, se você desbloqueia a tela com qualquer outra função de bloqueio de tela, estará livre de problemas. Outro ponto a ser considerado é que seu smartphone precisa rodar com a versão do Android 5.x Lollipop antes do update para "LMY48M".
Dito isso, os ataques acontecem por erros no software que permitem a qualquer pessoa desbloquear seu aparelho ignorando completamente a sua senha pessoal. No vídeo abaixo, podemos perceber que com um pouco de paciência é possível adicionar uma sequência bem longa de números ao campo da senha na tela de bloqueio e, com o aplicativo da câmera já aberto na lockscreen, basta acessar o menu de configurações e adicionar uma senha longa para que depois de alguns minutos a tela seja automaticamente desbloqueada e seus dados estejam acessíveis a qualquer um. Para finalizar, acesso as configurações de desenvolvedor, ative a depuração USB. Assista ao vídeo em que é possível ver o ataque em ação (cenas fortes):
Esta vulnerabilidade já foi corrigida para a versão "LMY48M" do Android 5.1.1 depois que a Google liberou o update corretivo para os Nexus 4, 5, 6, 7, 9, e 10. Entretanto, se você ainda não recebeu tal patch de segurança, provavelmente seu smartphone possui este bug, mesmo dispositivos com acesso root estão sujeitos a tal vulnerabilidade.
De acordo com o pessoal do Arstechnica, como o bug foi introduziu no Android Lollipop, o número de aparelhos afetados é apenas uma pequena fração da base de usuários do Android. Se você não recebeu o update de segurança ainda, a solução é usar um PIN ou padrão como bloqueio de tela. Testei no Xperia Z2 e no Moto X Play, nenhum dos dois apresentou o bug. E o seu dispositivo?
Via Arstechnica Fonte: Universidade do Texas
Analisando bem, não vejo o porque colocar uma senha para o desbloqueio de tela, ele ja vem com tela de bloqueio de fabrica, o dispositivo não e só teu? Ou ele e. Compartilhado, imagine vc precisa de uma senha pra vc mesmo.
Cara, tem certeza que não é necessário colocar senha? Eu concordo com seu ponto de vista que o celular é pessoal mas, eu, por exemplo, tenho a senha na tela de bloqueio porque, caso eu perca meu smartphone ou ele seja roubado, eu minimizo os riscos de alguém utilizar a minha conta de email indevidamente, ter acesso às minhas conversas e redes sociais, ver as minhas fotos, mexer nos meus arquivos e mais um monte de outras questões de segurança.
"Novo bug do Android Lollipop oferece acesso total aos dados do smartphone"
Título do artigo equivocado. Deveria ser:
Descoberto bug no Android Lollipop que oferece acesso total aos dados do smartphone
De novo o bug não tem nada, novo é só a sua descoberta.
Tenho o moto g 3º geração e hoje pela manha recebi uma atualização, só que a tela de bloqueio esta funcionando perfeitamente só que eu tenho um aplicativo da playstore que se chama APPLOCK, depois dessa atualização os meu aplicativos nao estão bloqueando mais, não sei mais o que fazer me ajude...
Mas o dispositivo reiniciou normalmente, completou a atualização correta? E qual a função deste aplicativo, se for somente bloqueio de tela desinstala o tal aplicativo e depois instala novamente.
Aconteceu comigo. Você precisa autorizar o AppLock a ter acesso ao controle e aplicativos nas configurações do Android. É só procurar, acho que tá na parte de "Segurança" mesmo das configurações.
Bug ridículo. Psicopata que descobriu isso tem que ser internado.
Que demora kkkkkkk tem maluco pra tudo mesmo. Até pra torcer pro Vasco, vai entender...
nem ajudou, mesmo assim obrigado, consegui atualizar o sistema sozinho kkkkkk
Parabéns Rodrigo, continua descobrindo como fazer, somente uma dica, quando vc estiver com duvida, pesquise melhor, nunca faça nada com duvida.
valeu brother muito obrigado, grande abraço
Conta desativada
Kkkk. HAJA muuuita paciência mesmo! Nem com corretores ortográficos atualizados nas "versões 99999.99999" o povo consegue evitar de cometer tais erros. Agora a minha pergunta é :será q ele entendeu a sua dica? Rs
No Que Será Que Esse Cara Estava Pensando Na Hora de Tentar Esta "Façanha"...kkk
Aja Paciência!... Kkkkk
oi pessoal instalei a cyanogenmod 12.1 no meu moto g x1033 ta perfeito mas apareceu uma atualização do sistema e eu não sei atualizar, já baixei a atualização alguém me ajuda, abrass
só instalar normal
Cara, não sei se você é leigo ou não, então vou tentar explicar detalhadamente o que fazer. Se você tem uma custom ROM então você também tem acesso root e custom recovery também.
Antes de começar, sugiro que você faça o download do arquivo de root (SuperSU) e deixe-o guardado em uma pasta de fácil acesso no celular (ex: "Downloads"). Se você não tem, é só procurar no Google que acha fácil.
1 - Reinicie o celular no modo recovery (ou recuperação, em português). Pelo próprio menu de energia do celular já deve ter essa opção, se não, desligue o celular e ligue-o apertando o botão de volume para cima (não sei se todos os smartphones são assim) + o botão de energia.
2 - Aparecerá a tela principal da sua recovery. Deverá aparecer a opção "install", caso sua recovery seja a TWRP, ou "install zip from sdcard", caso ela seja CWM. Se sua recovery for a TWRP, ela é touchscreen, caso ela seja a CWM, você navega pelas opções com os botões de volume e seleciona as opções com o botão de energia.
3 - Localize aonde o seu arquivo de atualização está. Geralmente fica dentro de "sdcard/cmupdater".
4 - Mande instalar!
Depois de instalar a atualização, é necessário reinstalar os binários do SuperSU, basta instalar o arquivo SuperSU que você deixou guardado. Sugiro também fazer um Wipe no cache e dalvik para não ter risco de dar erros e FCs no sistema. Isso varia de acordo com a recovery, na TWRP, a própria tela de instalação de arquivos traz essa opção, na CWM eu não me recordo bem pois tem muito tempo que não utilizo, mas o menu é bastante intuitivo e existem diversos tutoriais na internet ensinando a fazer isso.
Só para constar, eu utilizo um Nexus 5 e não sei se esse procedimento é padrão mas creio que seja pois já o fiz no celular da minha namorada (Galaxy S4), no da minha mãe (Galaxy S3) e nos meus dois Androids antigos (Galaxy Ace e Galaxy S).
Nossa O.o q bug escroto. Não é possível q quem programou não percebeu.
moto x1 não deu
Uso PIN